![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Sitics veckobrev v 45
Trevlig helg
Nya artiklar
Skadlig kod kan dirigeras geografiskt
http://www.darkreading.com/document.asp?doc_id=138527&f_src=darkreading_section_296
Russian Business Network flyttar till Kina
http://blog.washingtonpost.com/securityfix/2007/11/russian_business_network_down.html?nav=rss_blog
http://rbnexploit.blogspot.com/2007/11/rbn-russian-business-network-has-closed.html
http://www.scmagazineus.com/Is-this-the-end-of-the-Russian-Business-Network/article/96289/
En redogörelse för värdens tre största botnets
http://www.darkreading.com/document.asp?doc_id=138610&WT.svl=news1_1
Ny förvarsmetod mot hacking: komponentsjälvmord
http://www.arnnet.com.au/index.php?id=1175865975&eid=-4152
Chefen för WabiSabiLabi, en handelsplats för exploitkod, gripen i dataintrångshärva
http://www.techworld.com/security/news/index.cfm?newsID=10565&pagtype=samechan
Amerikanska statliga IT-säkerhetschefer osäkrare än på länge vad gäller säkerheten
http://www.infoworld.com/article/07/11/08/Federal-IT-pros-insecure-over-security_1.html
FBI-chefen om hoten mot Internet
http://www.networkworld.com/community/node/21646?nlhtsec=1105securityalert4&&nladname=110807securityal
Mer info läcker ut om USA:s stora satsning på nationell cybersäkerhet
http://www.baltimoresun.com/technology/bal-te.infocus07nov07,0,5584501.story
En nederländsk variant av SAPnet-skandalen, fast tvärtom
http://www.radionetherlands.nl/currentaffairs/071105-press-agency-spy-row
Övrigt i veckan
PTS startar tester av utvecklad störningsinformation på webben
http://www.pts.se/Sidor/sida.asp?SectionId=3494
NIST gav ut ett utkast till revision av rapporten Guide for Mapping Types of Information and Information Systems to Security Categories
http://www.csrc.nist.gov/publications/drafts/800-60-rev1/draft-SP800-60_Volume1-Revision1.pdf
Nästa vecka: På tisdag ger Microsoft ut sina månatliga programrättningar, en är kategoriserad som critical
http://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx
Nya Särskilda råd från Sitic
MySQL - Sårbart för en blockeringsattack
Joe Gallo och Artem Russakovskii har upptäckt en sårbarhet i MySQL. För att kunna utnyttja sårbarheten krävs att InnoDB-motorn samt att ett "FULLTEXT"-index används. (SR07-159)
Microsoft - MSA (944653), sårbarhet i Macrovision SECDRV.SYS
Microsoft har presenterat en säkerhetsråd angående en sårbarhet i drivrutinen SECDRV.SYS för Macrovision Safe Disk (programvaran är till för att stoppa olaglig kopiering av CD eller DVD). För att utnyttja sårbarheten krävs det att angriparen har ett konto på det sårbara systemet. Det finns indikationer på att sårbarheten har utnyttjats på Internet sedan oktober 2007. (SR07-158)
Perl - Buffertöverflödessårbarhet
Tavis Ormandy och Will Drewry har upptäckt en sårbarhet i Perls hantering av Unicode i reguljära uttryck. Med ett specifikt anpassat reguljärt uttryck, kan man få ett sårbart system att köra godtycklig kod. (SR07-157)
PCRE - Ett flertal sårbarheter
Tavis Ormandy, Google Security, har identifierat ett flertal sårbarheter i PCRE som kan utnyttjas för att köra godtycklig kod och orsaka blockeringsattack. (SR07-156)
Apple - Quicktime, flera sårbarheter
Apple har släppt säkerhetsuppdateringar för Quicktime. Uppdateringarna åtgärdar ett flertal säkerhetsbrister, bl a minneskorruption, buffertöverflödessårbarheter och förhöjande av rättigheter. De allvarligaste kan leda till att godtycklig kod kan köras på det sårbara systemet. (SR07-155)
Sitic i veckan
I tisdags föreläste Sitic om honeypots på Internetdagarna. Nästa vecka träffar vi systerorganisationen US-CERT.
Trevlig Helg!